+7 499 136 2766
info@compliance-control.ru
Проверка сертификата
Search
Главная / Лаборатория Compliance Control в облаке RCloud by 3data

Лаборатория Compliance Control в облаке RCloud by 3data

Основная задача проекта

Лаборатория для пентеста — неотъемлемый инструмент для специалистов в сфере кибербезопасности. Это локальная среда, полностью изолированная от других систем и интернета, где можно безопасно отрабатывать и моделировать атаки, не рискуя нанести ущерб инфраструктуре.

Тестовая среда предоставляет возможность быстро поднимать нужные сервисы, пробовать разные конфигурации и безопасно воспроизводить сценарии атак. Также важна возможность отслеживания поведения системы, фиксирования логов и при необходимости возврата внесенных изменений. Лаборатория для пентеста — это, по сути, «песочница», где специалист может свободно экспериментировать, тестировать инструменты и изучать новые уязвимости, не рискуя сломать рабочую среду.

Критерии выбора облачного провайдера:

  • Удобство и интуитивность панели администрирования
  • Легкое и быстрое масштабирование ресурсов
  • Оперативная поддержка по техническим и бизнес-вопросам  
  • Облачная инфраструктура, размещенная в собственных ЦОДах провайдера
  • Среда виртуализации на базе VMware
  • SLA с гарантированной доступностью по времени
  • Единая экосистема услуг и партнерских программ
  • Удобное расположение дата-центров в деловых районах Москвы

Группа компаний уже имела успешный опыт сотрудничества с RCloud by 3data, зарекомендовавшей себя как надежного поставщика облачной инфраструктуры, поэтому команда Compliance Control обратилась с запросом на создание лаборатории для проведения пентестов.

“У нас уже есть отлаженная тестовая среда по сервисам информационной безопасности. Мы долго её развивали: сталкивались с разными сложностями — как внешними, так и внутренними, и постепенно настраивали виртуальные машины под свои нужды. Совместными усилиями с провайдером мы выстроили процессы, и именно этот опыт стал решающим фактором при выборе RCloud by 3data для нового проекта.” – поделился опытом Технический директор Compliance Control, Семен Кошелев.

Техническое решение

На базе облачной инфраструктуры RCloud была развёрнута полноценная лаборатория для пентеста, представляющая собой гибкое виртуальное пространство с возможностью быстрого развертывания, масштабирования и настройки виртуальных машин под конкретные исследовательские задачи. Решение построено на базе виртуальной среды VMware и вендорcкого ПО.

Для выполнения некоторых тестов потребовались значительные вычислительные ресурсы. В этом случае идеально подходят серверы на базе GPU. Они демонстрируют высокую эффективность при выполнении задач, требующих массового параллельного вычисления, включая моделирование, обработку больших объёмов данных и ускорение отдельных видов криптографических операций.

Результат

В облачной среде RCloud by 3data команда Compliance Control провела более 50 успешных исследований с актуальными версиями программного обеспечения.

Результаты были подтверждены в ходе реальных тестирований, а часть полученных данных опубликована в открытых источниках, в том числе на портале PlusWorld. Это информационно-аналитических портал для экспертов в области финансовых и банковских технологий. Публикация результатов на PlusWorld способствует развитию отраслевых практик безопасности и развивает профессиональное сообщество.

Развернутая инфраструктура позволила подробно изучить механизмы антивирусной защиты, выявить web- и инфраструктурные уязвимости, а также протестировать устойчивость систем к киберугрозам.

“Облачная инфраструктура позволила гибко масштабировать ресурсы и создать оптимальные условия для исследований — то, что не всегда возможно в стандартных конфигурациях дата-центров” – отметил Технический директор Compliance Control, Семен Кошелев.

Опыт сотрудничества

Интуитивно понятный интерфейс личного кабинета для управления облачной инфраструктурой RCloud Portal значительно упростил задачу команде ИТ-специалистов при развертывании лаборатории. Благодаря оперативной технической поддержке и профессиональному сопровождению тестовая среда была развернута в кратчайшие сроки.

В создании лаборатории для пентеста RCloud by 3data показала себя как надежный провайдер услуг. Успешный опыт позволил команде Compliance Control в ближайшем будущем планировать дальнейшее расширение исследовательского киберполигона с добавлением новых сервисов и усилении фокуса на защите клиентов.

Другие новости